Bedragare har på ett skickligt sätt utnyttjat populariteten hos ChatGPT och OpenAI för att lura oskyldiga människor med liknande webbplatser och identiska domännamn. ChatGPT-nätfiskewebbplatser finns överallt, men vad ska du göra om du upptäcker en, och vilka åtgärder bör du vidta om du har blivit lurad?
Innehållsförteckning
Hur man identifierar en ChatGPT-nätfiskewebbplats
Följande tecken kan hjälpa dig att upptäcka en ChatGPT-nätfiskewebbplats.
Domän namn
Bildkredit: Descrier/Flickr
Bedragare försöker associera sina nätfiskewebbplatser med ChatGPT eller OpenAI, och det enklaste sättet att göra det är att registrera ett domännamn som innehåller orden ”OpenAI” och ”ChatGPT.” Enligt Kontrollstationöver 13 000 domäner relaterade till ChatGPT och OpenAI registrerades inom fyra månader efter ChatGPTs release i november 2022.
”Openai.com” är den officiella webbplatsen för moderbolaget, OpenAI, och ”chat.openai.com” är underdomänen för att komma åt ChatGPT. Någon annan domän som innehåller ”ChatGPT” är förmodligen inte associerad med OpenAI. Det kan vara en riktig webbplats som erbjuder en äkta tjänst, men det är osannolikt att OpenAI äger den.
Enligt Checkpoint var ett av 25 nyregistrerade domännamn associerade med ChatGPT skadliga. Några av de skadliga exemplen var:
- chatt-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chatgptdetectors.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
Alla är till synes länkade till ChatGPT; alla är helt falska.
Webbplatsdesign och layout
Nätfiskewebbplatser härmar ofta utformningen av officiella ChatGPT- eller OpenAI-webbplatser. Genom att använda den officiella layouten vilseleder de användare att tro att de köper en produkt från den officiella webbplatsen.
Om domännamnet på en webbplats har ordet ”ChatGPT” i sig, och webbplatsen ser ut som en klon av den officiella webbplatsen, är det troligen en nätfiskesida.
Om en webbplats innehåller ordet ”ChatGPT”, men dess design eller layout skiljer sig helt från den officiella webbplatsen, kan det vara en äkta tjänstwebbplats. Men innan du litar på den bör du kolla in webbplatsen noggrant för att se vad den erbjuder.
Vad webbplatsen försöker sälja till dig
När detta skrivs kan vem som helst få tillgång till ChatGPT-3.5 gratis. Om en webbplats kräver att du betalar några cent eller en dollar för att få tillgång till ChatGPT-3.5 är det en bluff. På samma sätt kan du bara köpa ChatGPT Plus (och ChatGPT-4) prenumerationer från den officiella webbplatsen. Om bedragare erbjuder ett billigare pris som en anledning att prenumerera på ChatGPT Plus, försöker de förmodligen få dig i en bluff.
Om en webbplats däremot säljer ChatGPT-relaterade produkter, såsom AI-skrivdetekteringsverktyg, premium ChatGPT-uppmaningar, kurser, etc., bör du kontrollera dess tillförlitlighet noggrant.
Andra sätt att bedöma trovärdigheten hos en webbplats
Följande tecken kan hjälpa dig att bedöma trovärdigheten och pålitligheten hos en misstänkt webbplats som säljer ChatGPT-relaterade produkter:
- Kontrollera webbplatsens ålder. Om en webbplats bara är några veckor gammal bör det bästa vara att hålla sig borta.
- Granska webbplatsens innehåll. Om innehållet är dåligt skrivet eller innehåller grammatiska fel driver bedragare förmodligen webbplatsen.
- Om webbplatsen skapar en angelägenhet att köpa en produkt, till exempel genom att visa en nedräkning, köp inget från den.
- Google varnar ibland användare när de besöker mycket rapporterade webbplatser. Om du får en sådan varning, håll dig borta från webbplatsen.
- Om det inte finns någon hänglåssymbol bredvid webbadressen och du ser ”Icke-säker” skrivet där, har webbplatsen inte SSL-skyddet, vilket är ett tecken på nätfiske.
- Sök med webbplatsens URL på Google eller någon annan sökmotor. Om det finns dåliga recensioner eller negativa kommentarer om webbplatsen på offentliga forum, är det ytterligare ett tecken på att det kan vara skadligt.
- Om det inte finns några detaljer om företaget som äger webbplatsen eller om webbplatsen saknar viktiga sidor (som en integritetspolicy eller kontaktsida), kan det vara en bluff.
- Om webbplatsen inte har några recensioner eller onlinenärvaro, tyder det på att den är ganska ny, så det är bäst att undvika den.
Vi vet att brottslingar kommer att göra allt för att lura intet ont anande användare till sina bedrägerier. Men att känna till de flesta tecknen på en ChatGPT-nätfiskesida ger dig en stor fördel och ökar din säkerhet.
Vad ska du göra om du ser en ChatGPT-nätfiskewebbplats?
Om du ser några tecken som nämns ovan eller om webbplatsen verkar misstänkt vid första anblicken, rapportera det omedelbart (till exempel till CISA i USA och NCSC i Storbritannien – båda nationella databrottsbyråer för sina respektive länder). Använd inte din personliga information, inte ens för att logga in, och använd inte kreditkort eller annan ekonomisk information. Undvik också att ladda ner bilagor eller klicka på webbplatslänkar.
Utöver det, posta om webbplatsen med dess URL i ett offentligt forum (någonstans som Reddit eller X) och förklara varför du anser att den är misstänkt. Det kommer att förhindra andra användare från att falla offer för det och kanske uppmuntra en säkerhetsforskare att undersöka det.
Redan fallit offer för en ChatGPT-nätfiskewebbplats? Här är vad du ska göra härnäst
Om du redan har fallit offer för en ChatGPT-nätfiskewebbplats kan du ta några steg för att ångra en del av skadan.
- Om du precis har landat på en nätfiskesida och inte har gjort något annat är du förmodligen säker. Allt du behöver göra är att lämna webbplatsen och aldrig besöka den igen.
- Om du har köpt en produkt eller prenumererat på en tjänst på nätfiskewebbplatsen och insett det för sent, kontakta omedelbart ditt kreditkortsföretag eller bank för återbetalning och begär att de övervakar ditt konto för misstänkt aktivitet.
Webbplatser utan SSL-certifikat används främst för att stjäla din personliga information och sedan sälja den till bedragare. Därför, om du har använt ditt kreditkort på en skum webbplats, be din bank eller ditt företag att frysa det. Om du har registrerat dig på den bedrägliga webbplatsen med ditt primära e-post-ID eller telefonnummer, se upp för nätfiske-e-postmeddelanden eller telefonsamtal framöver och ändra eventuella lösenord du använder.
Informera lämpliga myndigheter om eventuella intrång i personlig (och avgörande) information som du av misstag delar på webbplatsen, inklusive ditt personnummer, namn, adress etc. Detta kommer att rädda dig från juridiska konsekvenser om bedragare olagligt missbrukar din information.
Om du har laddat ner en bilaga förklädd som ett viktigt dokument eller en viktig fil, skanna din enhet efter skadlig programvara för att säkerställa att den inte har blivit infekterad. Om du har installerat några appar, avinstallera dem så snart som möjligt.
Om du har klickat på en länk eller en popup på webbplatsen, kontrollera din webbläsare för tecken på kapning. Om det verkar som om din webbläsare har kapats, avinstallera den helt och installera den sedan igen.
Bli inte offer för ChatGPT-nätfiskewebbplatser
Nätfiskewebbplatser ökar också i takt med att ChatGPT växer. Förhoppningsvis förstår du nu bättre hur du identifierar en ChatGPT-nätfiskewebbplats och vilka åtgärder du bör vidta när du upptäcker en. Om du redan har fallit offer för en nätfiskewebbplats, vidta nödvändiga åtgärder för att skydda din integritet och ekonomi.